पुरवठा साखळी हल्ले: सायबर गुन्हेगार सॉफ्टवेअर पुरवठादारांना लक्ष्य करत आहेत

• लेखक बद्दल:
• लेखक नाव

  Quantumrun दूरदृष्टी
• 9 फेब्रुवारी 2023

जगभरातील व्यवसाय आणि संस्थांसाठी पुरवठा साखळी हल्ले ही वाढती चिंता आहे. जेव्हा सायबर गुन्हेगार एखाद्या कंपनीच्या पुरवठा साखळीत घुसखोरी करतो आणि लक्ष्य संस्थेच्या सिस्टम किंवा डेटामध्ये प्रवेश करण्यासाठी त्याचा वापर करतो तेव्हा हे हल्ले होतात. या हल्ल्यांचे परिणाम गंभीर असू शकतात, ज्यात आर्थिक नुकसान, कंपनीच्या प्रतिष्ठेला हानी पोहोचणे, संवेदनशील माहितीशी तडजोड करणे आणि कामकाजात व्यत्यय येऊ शकतो. 

पुरवठा साखळी हल्ल्यांचा संदर्भ

पुरवठा शृंखला हल्ला हा एक सायबर हल्ला आहे जो तृतीय-पक्षाच्या सॉफ्टवेअरला लक्ष्य करतो, विशेषत: जे लक्ष्य संस्थेच्या सिस्टम किंवा डेटा व्यवस्थापित करतात. 2021 च्या “थ्रेट लँडस्केप फॉर सप्लाय चेन अटॅक” अहवालानुसार, गेल्या 66 महिन्यांतील पुरवठा साखळी हल्ल्यांपैकी 12 टक्के पुरवठादाराच्या सिस्टम कोडला, 20 टक्के लक्ष्यित डेटा आणि 12 टक्के लक्ष्यित अंतर्गत प्रक्रियांना लक्ष्य केले गेले. या हल्ल्यांमध्ये मालवेअर ही सर्वात सामान्यपणे वापरली जाणारी पद्धत होती, जी 62 टक्के घटनांसाठी होती. तथापि, ग्राहकांवरील दोन तृतीयांश हल्ल्यांनी त्यांच्या पुरवठादारांवरील विश्वासाचा फायदा घेतला.

पुरवठा साखळी हल्ल्याचे एक उदाहरण म्हणजे CCleaner या सॉफ्टवेअर कंपनीवरील 2017 चा हल्ला. हॅकर्स कंपनीच्या सॉफ्टवेअर पुरवठा साखळीशी तडजोड करू शकले आणि सॉफ्टवेअर अपडेटद्वारे मालवेअर वितरीत करू शकले, ज्यामुळे लाखो वापरकर्ते प्रभावित झाले. या हल्ल्याने तृतीय-पक्ष प्रदात्यांवर अवलंबून राहण्याच्या संभाव्य असुरक्षा आणि या हल्ल्यांपासून संरक्षण करण्यासाठी मजबूत सुरक्षा उपायांचे महत्त्व अधोरेखित केले.

थर्ड-पार्टी प्रदाते आणि जटिल डिजिटल पुरवठा साखळी नेटवर्कवरील वाढती अवलंबित्व हे डिजिटल पुरवठा साखळी गुन्ह्यांच्या वाढीस मोठे योगदान देतात. व्यवसाय त्यांच्या ऑपरेशन्स आणि सेवांचे अधिक आउटसोर्स करत असल्याने, आक्रमणकर्त्यांसाठी संभाव्य प्रवेश बिंदूंची संख्या वाढते. लहान किंवा कमी सुरक्षित पुरवठादारांच्या बाबतीत हा कल विशेषत: संबंधित आहे, कारण त्यांच्याकडे मोठ्या संस्थेप्रमाणे सुरक्षा उपायांची समान पातळी असू शकत नाही. आणखी एक घटक म्हणजे कालबाह्य किंवा अनपॅच केलेले सॉफ्टवेअर आणि सिस्टमचा वापर. सायबर गुन्हेगार अनेकदा कंपनीच्या डिजिटल पुरवठा साखळीत प्रवेश मिळवण्यासाठी सॉफ्टवेअर किंवा सिस्टीममधील ज्ञात भेद्यतेचे शोषण करतात. 

व्यत्यय आणणारा प्रभाव

पुरवठा साखळी हल्ल्यांमुळे गंभीर दीर्घकालीन नुकसान होऊ शकते. सरकारी एजन्सी आणि व्यवसायांना IT व्यवस्थापन सॉफ्टवेअर पुरवणार्‍या SolarWinds वर डिसेंबर 2020 चा सायबर हल्ला हे एक उच्च-प्रोफाइल उदाहरण आहे. हॅकर्सनी सॉफ्टवेअर अपडेट्सचा वापर अनेक यूएस सरकारी एजन्सीसह कंपनीच्या ग्राहकांना मालवेअर वितरीत करण्यासाठी केला. तडजोडीच्या प्रमाणामुळे आणि कित्येक महिन्यांपर्यंत तो सापडला नाही या वस्तुस्थितीमुळे हा हल्ला महत्त्वपूर्ण होता.

टार्गेट कंपनी अत्यावश्यक सेवा पुरवते तेव्हा नुकसान आणखी वाईट होते. दुसरे उदाहरण मे 2021 मध्ये होते, जेव्हा जागतिक अन्न कंपनी JBS ला रॅन्समवेअर हल्ल्याचा फटका बसला होता ज्यामुळे यूएस, कॅनडा आणि ऑस्ट्रेलियासह अनेक देशांमध्ये तिचे कार्य विस्कळीत झाले होते. हा हल्ला REvil म्हणून ओळखल्या जाणार्‍या गुन्हेगारी गटाने केला होता, ज्याने कंपनीच्या तृतीय-पक्ष सॉफ्टवेअरमधील असुरक्षिततेचा गैरफायदा घेतला. या घटनेचा मीटपॅकिंग प्लांट आणि किराणा दुकानांसह जेबीएसच्या ग्राहकांवरही परिणाम झाला. या कंपन्यांना मांस उत्पादनांच्या कमतरतेचा सामना करावा लागला आणि त्यांना पर्यायी स्रोत शोधावे लागले किंवा त्यांचे ऑपरेशन समायोजित करावे लागले.

डिजिटल पुरवठा साखळी हल्ल्यांपासून संरक्षण करण्यासाठी, व्यवसायांसाठी लवचिक आणि लवचिक सुरक्षा उपाय असणे आवश्यक आहे. या उपायांमध्ये तृतीय-पक्ष प्रदात्यांबद्दल कसून योग्य परिश्रम घेणे, सॉफ्टवेअर आणि सिस्टम नियमितपणे अद्यतनित करणे आणि पॅच करणे आणि मजबूत सुरक्षा धोरणे आणि कार्यपद्धती लागू करणे समाविष्ट आहे. कंपन्यांसाठी फिशिंग प्रयत्नांसह संभाव्य हल्ले कसे ओळखावे आणि ते कसे टाळावे याबद्दल त्यांच्या कर्मचार्‍यांना शिक्षित करणे देखील महत्त्वाचे आहे.

पुरवठा साखळी हल्ल्यांचे परिणाम 

पुरवठा साखळी हल्ल्यांच्या व्यापक परिणामांमध्ये हे समाविष्ट असू शकते:

• तृतीय-पक्ष सॉफ्टवेअरचा कमी वापर आणि संवेदनशील डेटासाठी इन-हाऊस सोल्यूशन्सवर अधिक अवलंबून राहणे, विशेषत: सरकारी संस्थांमध्ये.
• अंतर्गत विकसित सायबरसुरक्षा उपायांसाठी वाढीव बजेट, विशेषत: उपयुक्तता आणि दूरसंचार यांसारख्या अत्यावश्यक सेवा पुरवणाऱ्या संस्थांमध्ये.
• फिशिंग हल्ल्यांना बळी पडण्याच्या किंवा अनवधानाने त्यांच्या संबंधित कंपनीच्या सिस्टममध्ये मालवेअरचा परिचय करून देण्याच्या घटनांमध्ये वाढ होत आहे.
• झिरो-डे हल्ले सामान्य होत चालले आहेत कारण सायबर गुन्हेगार नियमित पॅच अपडेट्स लागू करणार्‍या सॉफ्टवेअर डेव्हलपरचा फायदा घेतात, ज्यामध्ये हे हॅकर्स शोषण करू शकतील अशा अनेक बग असू शकतात.
• सॉफ्टवेअर डेव्हलपमेंट प्रक्रियेतील भेद्यता शोधण्यासाठी नियुक्त केलेल्या नैतिक हॅकर्सचा वाढता वापर.
• विक्रेत्यांना त्यांच्या तृतीय-पक्ष पुरवठादारांची संपूर्ण यादी तसेच सॉफ्टवेअर डेव्हलपमेंट प्रक्रियेचे संभाव्य ऑडिट प्रदान करणे आवश्यक असलेले नियम पारित करणारी अधिक सरकारे.

टिप्पणी करण्यासाठी प्रश्न

• तुम्ही दैनंदिन व्यवसायासाठी किती तृतीय-पक्ष अॅप्सवर अवलंबून आहात आणि तुम्ही किती प्रवेशास परवानगी देता?
• तृतीय-पक्ष विक्रेत्यांसाठी किती सुरक्षितता पुरेशी आहे असे तुम्हाला वाटते?
• तृतीय-पक्ष विक्रेत्यांसाठी नियामक मानके लागू करण्यासाठी सरकारने पाऊल उचलले पाहिजे का?